Acasă opinii Jurnalul de redare securitate smb cloud

Jurnalul de redare securitate smb cloud

Video: Cloud Computing Tutorial for Beginners | Cloud Computing Explained | Cloud Computing | Simplilearn (Noiembrie 2024)

Video: Cloud Computing Tutorial for Beginners | Cloud Computing Explained | Cloud Computing | Simplilearn (Noiembrie 2024)
Anonim

Prima regulă în acest jurnal de securitate cloud (SMB) pentru afaceri mici și mijlocii este că suntem în el pentru a o câștiga. Nu pentru a vă apropia sau pentru a economisi destui bani mici pentru a cumpăra cafea sau pentru a urma mulțimea. Este vorba despre creșterea companiei la un nou nivel, economisirea simultană a banilor și îmbunătățirea securității. Dacă nu vă așteptați la toate aceste avantaje de la mutarea dvs. în cloud, atunci sunteți în joc greșit.

O mișcare către cloud este strategică și profitabilă. Nu tratați mișcarea în cloud ca o gândire ulterioară. Pune-i lucrători buni, cu experiență, nu un stagiar part-time.

Indiferent dacă principala ta linie de activitate este piesele auto, planificarea evenimentelor sau chiar software-ul computerului, obiectivul acestui jurnal este de a vă ajuta să vă concentrați asupra viziunii dvs. centrale. În mare măsură, operațiunile pe calculator sunt doar o distragere. Aprovizionarea IT este acum destul de rutină, încât ești mai bine să ai încredere într-un furnizor extern decât să ai propriii angajați care încearcă să facă totul. Cu opțiunile corecte de cloud, organizația dvs. va economisi cheltuieli de capital, va câștiga securitate operațională și va fi mai agilă și mai receptivă.

O oportunitate de a vă cunoaște

Companiile au dreptate să fie preocupate de securitatea cloud. Costurile directe și indirecte ale încălcărilor recente de date la companii precum Anthem, Ashley Madison, CVS, Experian, Scottrade, Target și Trump Hotel Collection sunt pur și simplu uimitoare. Eșecurile nu au rezultat în mod specific din vulnerabilitățile cloud; au fost defalcări ale politicilor fundamentale și execuției în cadrul companiilor.

„Cloud” acoperă o gamă imensă de oferte. Pentru o companie, ar putea fi un schimbător de jocuri care să adopte un serviciu simplu online care să înlocuiască cărțile de lucru cu un instrument în rețea. O altă companie ar putea decide că are nevoie de nimic mai mult decât de un întreg centru de date-ca-serviciu (DCaaS), accesat prin intermediul desktop-urilor-ca-serviciu (DaaS) și consolidat prin recuperare-catastrofă-ca-serviciu (DRaaS), cu tot ce s-a mutat în afara localului. O a treia companie ar putea sări complet în cloud - dar una privată într-o locație fizică care respectă reglementările legale.

Detaliile de securitate în cloud vor diferi între aceste exemple, dar multe dintre elementele fundamentale sunt identice:

1. Oferiți fiecărui angajat propria sa autentificare.

2. Creați o procedură standard pentru retragerea conturilor la plecarea angajaților.

3. Furnizați instrucțiuni de administrare scrise pentru acces de rezervă și suport cloud.

4. Creați relații de afaceri între organizația dvs. și furnizorul de securitate cloud înainte de producerea unei situații de urgență.

5. Dvs. și furnizorul dvs. ar trebui să aveți un acord clar și inteligibil despre așteptările acordului la nivel de serviciu (SLA), inclusiv frecvența de întrerupere și un plan de acțiune pentru întrerupere.

La fel cum un plan de afaceri formal ajută la profitarea maximă a organizației dvs. în ansamblu, plătește să aveți o scriere expresă a cerințelor IT care acoperă fluxurile de lucru, punctele forte și punctele slabe. Un aspect important al planificării este intervievarea proprietarilor-cheie de muncă în cadrul organizației pentru a confirma detalii precise despre modul în care își desfășoară activitatea. Asigurați-vă că migrați adevăratele sarcini de muncă, nu ceea ce vă amintiți că ar fi putut fi în trecut.

De asemenea, planificați o secvență explicită pentru migrarea dvs. Căutați fructe cu agățat scăzut; migrează mai întâi fluxurile de lucru ușor transportabile, cu risc redus și cu randament ridicat. Aflați de la migrații timpurii și actualizați-vă modelul de migrație pe măsură ce treceți la migrații mai incerte sau periculoase (sau decideți, pe baza experienței dvs., să păstrați un flux de lucru special din cloud).

Prima dată când scrieți cerințe, nu veți fi perfect. Este în regulă să începi un plan, să crezi că le-ai capturat pe toate, să începi să depindă de serviciile cloud și apoi să concluzionezi că lucrurile nu sunt tocmai confortabile. Marea valoare a primului dvs. contract ar putea fi învățarea a ceea ce este eficient. Nu este nicio rușine în schimbarea furnizorilor din timp. Multe încălcări ale datelor demne de titlu apar atunci când devine o rutină pentru o organizație să „lucreze în jurul” standardelor bine intenționate, dar necorespunzătoare. Majoritatea serviciilor cloud oferă în mod explicit o lună de încercare sau cam așa ceva; așteptați-vă să profitați de aceste „unități de testare”.

Amintiți-vă: cu cât înțelegeți mai clar ceea ce contează cu adevărat pentru dvs., cu atât este mai probabil să îl primiți. În rezumat, puteți solicita furnizorului de cloud totul, de la securitate mobilă și distribuire de fișiere și backup de calitate pentru consumatori, până la funcții line-of-business (LOB), inclusiv contabilitate, inventar și planificarea resurselor de întreprindere (ERP). Știi cel mai bine care ar trebui să fie propriile tale priorități. Nu luați doar ceea ce vi se oferă; gândește-te prin ceea ce profită cel mai mult afacerea ta.

Cunoaște-ți datele

Întreprinderile moderne recunosc că datele lor merită o atenție specifică. În mare măsură, alte părți ale unei afaceri pot fi înlocuite sau externalizate. Dar datele cheie - despre clienți, angajați, procese și proprietăți - formează o valoare unică a companiei.

Prin urmare, planul dvs. de migrare ar trebui să includă, în termeni clari și specifici, nu doar ceea ce faceți și cum o veți face în cloud, ci cum veți păstra în siguranță informațiile cheie ale companiei. Email-ul este o sarcină obișnuită pentru a vă deplasa în cloud. În timp ce e-mailul este adesea bogat în informații de proprietate, este, de asemenea, o tehnologie matură și una furnizată de cloud. Mai mulți analiști independenți au ajuns la concluzia că găzduirea de e-mailuri în cloud este, în general, mai sigură decât administrarea serviciului de e-mail intern. Cu toate acestea, dacă aveți cerințe speciale de e-mail (cum ar fi o restricție legală pentru depozitarea într-o jurisdicție specifică), va trebui să vă ajustați planul pentru a face acest lucru.

Programele personalizate care includ tranzacțiile clienților sau procesele industriale prezintă profilul opus. Nu există niciun furnizor de cloud care să vă ofere serviciul dvs. unic. Pe de altă parte, chiar și cel mai neobișnuit, proprietar și software privat poate rula pe mașini virtuale (VM) închiriate din cloud. Este posibil să păstrezi stocarea datelor în cadrul organizației tale, dar te bazezi pe cloud pentru a opera pe aceste date. Aceasta transformă cheltuiala de capital (CAPEX) a serverelor de achiziție într-o cheltuială de funcționare reglabilă (OPEX).

Cere ce vrei

Operațiunile pe calculator sunt în mare parte de rutină, dar modelele de afaceri din jurul lor nu sunt încă complet coapte. Unele părți ale norului sunt complet standardizate. În fiecare zi, de exemplu, mii de oameni primesc conturi de e-mail noi, fără taxă, de la Google, Microsoft, Yahoo și așa mai departe. Nu intervine niciun om.

Cu toate acestea, mai multe servicii cloud specializate sunt susținute de un personal de asistență. Puteți și trebuie să vă puneți întrebări. Dacă un anumit serviciu cloud vă pare corect, cu excepția faptului că nu oferă rapoarte într-un format potrivit pentru sistemul dvs. de contabilitate, aduceți-l la dispoziție cu furnizorul. Adesea, pot face aranjamente care nu apar pe paginile lor publice.

Într-o mare măsură, întrebarea cloud nu este „Ar trebui să adoptăm?” Angajații dvs. folosesc deja servicii cloud indiferent dacă vă dați seama sau nu. Întrebarea mai relevantă a norului este: "Care furnizor se potrivește cel mai bine?" Dacă trebuie să verificați operațiunile pentru a respecta Legea privind responsabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) sau Legea Sarbanes-Oxley (SOX), spuneți acest lucru. Dacă citirea jurnalelor de încercări de intruziune foilat vă oferă confort, cereți-le. Majoritatea furnizorilor înțeleg că clienții buni formează relații pe termen lung și vor coopera cu solicitări rezonabile. Unul dintre avantajele majore ale încrederii în cloud este că puteți avea experți de talie mondială care lucrează pentru dvs. Profitați la maxim acest lucru.

Alocați un campion câștigător

Alocați responsabilitatea succesului companiei dvs. în cloud unei persoane calificate. Un candidat ideal ar trebui să prezinte câteva calități specifice:

1. Statut ridicat în cadrul companiei.

2. Entuziast pentru oportunitățile pe care le prezintă cloud.

3. Sensibil la problemele de securitate.

4. Competent în managementul și operațiunile proiectului.

5. Ambițioasă (într-un mod bun).

Deși este puțin probabil să găsiți un candidat care îndeplinește fiecare calificare, merită efortul de a identifica un campion cu cel puțin două sau trei dintre aceste atribute. Un campion nu trebuie să fie un expert certificat în securitatea norului și nici măcar să aibă responsabilități IT cu normă întreagă. Entuziasmul și sârguința sunt calități mai importante.

Dacă o organizație este suficient de mică, campionul nor ar putea veni de la departamentul de finanțe sau de achiziții, cineva care aduce consultanți pentru a revizui planurile și rezultatele auditului. Căutați consultanți care să-și poată exprima clar realizările în termeni de afaceri; acestea sunt cele capabile să cuantifice sarcinile de muncă pe care le-au redus și procesarea timpului în care au tăiat, nu doar tehnologiile la modă în care s-au abătut.

Ține legătura

Cineva devotat companiei dvs. trebuie să rămână în legătură cu furnizorul. Apelați periodic, citiți orice blog de furnizor sau comunicate de presă și întrebați despre oferte noi. Probabil aveți un angajat care își propune să găsească oferte speciale despre săpunul de reumplere sau care știe ce casier la bancă poate accelera recunoașterea depozitelor. Securitatea datelor vitale ale companiei merită cel puțin la fel de multă atenție la detalii.

Nu trebuie să fie o povară zdrobitoare; chiar și doar o oră pe săptămână poate îmbunătăți în mod dramatic cunoștințele despre modul în care furnizorul dvs. operează și ce înseamnă pentru dvs. Furnizorii pot sugera adesea instruire cu privire la noile amenințări la adresa securității, cum să le atenuați, modalități prin care compania dvs. poate folosi mai bine cloud-ul (uneori cu costuri mai mici!), Schimbări care sunt probabile în anul următor și multe altele. Profitați la maxim de ceea ce ar trebui să fie un partener strategic.

Crede dar verifica

Trebuie să vă bazați pe furnizorul dvs. într-o anumită măsură, dar nu vă lăsați excesiv de vulnerabil. Realizați planuri de DR care anticipează pierderea furnizorului. Detaliile depind exact de ce vă oferă cloud-ul. DR ar putea însemna orice, de la extragerea unei unități ZIP de rezervă din cutia de blocare la trecerea la cald la o instalație DRaaS complet echipată. Furnizorii buni vă pot ajuta cu cel puțin o parte din planificare, deși copie de rezervă și DR ar trebui să fie revizuite de un consultant independent.

Planul DR ar trebui să includă un element invers? Adică, o modalitate de a continua, chiar dacă norul devine complet indisponibil sau Internetul se destramă? Această întrebare se încurcă prea mult în filosofie pentru un răspuns scurt, dar ceea ce pot face companiile este să includă considerarea explicită a evenimentelor extreme și a costurilor asociate cu diferitele contramăsuri din planul lor. Este posibil ca compania dvs. să aibă un plan de DR ieftin, fără să se bazeze pe Internet și să decidă că protecția merită. Cele mai multe organizații elaborează planuri de DR relativ primitive și acordă prioritate operațiilor zilnice. Deși, cel puțin începerea exercițiilor de DR este o experiență educativă și plină de satisfacții.

Păstrează autenticitatea

Când aveți așteptări realiste de securitate în cloud, sunteți în cea mai bună poziție pentru succes. Da, puteți cumpăra terabyte de stocare din magazinul local cu cutii mari la prețuri șocant reduse. Când plătiți abonamentul lunar pentru servicii cloud, nu uitați că primiți nu doar valoarea unui disc, ci una care este automat salvată, ventilată, care rulează pe o conexiune de mare viteză la o coloană vertebrală de internet și că ați fost spălat și monitorizat pentru pericolele de securitate.. Hardware constituie o minoritate a cheltuielilor aproape tuturor ofertelor cloud.

Chiar și după ce vă veți muta în cloud, cele mai mari amenințări cu securitatea computerului dvs. vor rămâne interne companiei dvs.: furturi și alte crime ale angajaților. Furnizorul dvs. poate și ar trebui să vă ajute să monitorizați operațiunile, dar, în cele din urmă, cultura companiei dvs. va determina o mare parte din soarta călătoriei dvs. prin cloud. Faceți acești opt pași și migrația dvs. în cloud va reuși:

1. Jucați pentru a câștiga, țintiți la nivel ridicat și așteptați o mai bună securitate, un cost mai mic și o reacție mai mare.

2. Înțelegeți propriile cerințe și puneți-le în scris.

3. Înțelegeți profilul dvs. specific de securitate a datelor.

4. Negociază cu înțelepciune și cere ce ai nevoie.

5. Alocați un campion cloud care va câștiga.

6. Rămâneți în legătură.

7. Încredere, dar verificați pentru a vă asigura de pierderea furnizorului.

8. Păstrați-l real și ajustați așteptările.

Jurnalul de redare securitate smb cloud